pfsense - The Definitive Guide.en.es.pdf

La guía definitiva para el Abierto de pfSense

Fuente firewall y router de distribución

pfSense: The Definitive Guide: La guía definitiva para el Abierto de pfSense

Fuente firewall y router de distribución

por Christopher M. Buechler y Pingle Jim

Sobre la base de pfSense Versión 1.2.3

Fecha de publicación 2009

Copyright © 2009 Christopher M. Buechler

Resumen

La guía oficial para la distribución de pfSense abrir cortafuegos de origen.

Prefacio

... ... ...

xxix

Prólogo ... ... ... xxxi

1. Autores ... ... xxxii

1.1. Chris Buechler ... ... xxxii

1.2. Jim Pingle ... ... xxxii

2. Agradecimientos ... ... xxxii

2.1. Libro de Diseño de Portada ... ... xxxiii

2.2. Los desarrolladores pfSense ... ... xxxiii

2.3. Agradecimientos personales ... ... xxxiv

2.4. Los revisores ... ... xxxiv

3. Comentarios ... ... xxxv

4. Convenciones tipográficas ... ... xxxv

1. Introducción ... ... .. 1

1.1. Iniciación del Proyecto

... ...

1

1.2. ¿Qué significa para pfSense / media?

... ...

1

1.3. ¿Por qué FreeBSD?

... ...

2

1.3.1. Soporte inalámbrico

... ...

2

1.3.2. Rendimiento de la red

... ...

2

1.3.3. La familiaridad y la facilidad de tenedor

... ...

2

1.3.4. Alternativas de Apoyo al Sistema Operativo

...

2

1.4. Común de implementaciones

... ...

3

1.4.1. Servidor de seguridad de perímetro

... ...

3

1.4.2. LAN o WAN del router

... ...

3

1.4.3. Punto de acceso inalámbrico

... ...

4

1.4.4. Aparatos de uso especial

... ...

4

1.5. Versiones

... ...

5

1.5.1. 1.2.3 Publicación

... ...

5

1.5.2. 1.2, 1.2.1, 1.2.2 Emisiones

... ...

6

1.5.3. 1.0 Release

... ...

6

1.5.4. Instantánea de prensa

... ...

6

1.5.5. 2.0 Publicación

... ...

6

1.6. Plataformas

... ...

6

1.6.1. Live CD

... ...

7

1.6.2. Instalación completa

... ...

7

1.6.3. Embebido

... ...

7

1.7. Conceptos de Redes

... ...

8

pfSense: The Definitive Guide

1.7.3. Dirección IP, subred y configuración de puerta de enlace

...

10

1.7.4. Entender la notación de máscara de subred CIDR ... 10

1.7.5. CIDR de resumen ... ... 12

1.7.6. Difusión de dominio ... ... 15

1.8. Interfaz de nombres de Terminología ... ... 15

1.8.1. LAN

... ...

16

1.8.2. WAN ... ... 16

1.8.3. OPT ... ... 16

1.8.4. OPT WAN

... ...

16

1.8.5. DMZ ... ... 16

1.8.6. FreeBSD interfaz de nomenclatura

... ...

17

1.9. Búsqueda de información y obtención de ayuda

... ...

17

1.9.1. Búsqueda de información

... ...

17

1.9.2. Obtención de ayuda

... ...

17

2. Hardware ... ... .... 18

2.1. De compatibilidad de hardware

... ...

18

2.1.1. Adaptadores de red

... ...

18

2.2. Requisitos mínimos de hardware

... ...

19

2.2.1. Base de Requisitos

... ...

19

2.2.2. Requisitos Específicos de la Plataforma

... ...

19

2.3. Selección de hardware

... ...

20

2.3.1. La prevención de dolores de cabeza de hardware

... ....

20

2.4. Tamaño del hardware de Orientación

... ...

21

2.4.1. Consideraciones de rendimiento

... ...

21

2.4.2. Característica Consideraciones

... ...

23

3. Instalación y actualización

... ...

27

3.1. Descarga de pfSense

... ...

27

3.1.1. Verificación de la integridad de la descarga

...

28

3.2. Instalación completa

... ...

28

3.2.1. Preparación de los CD

... ...

29

3.2.2. Arrancando desde el CD

... ...

30

3.2.3. Asignación de interfaces

... ...

31

3.2.4. Instalación en el disco duro

... ...

32

3.3. Embebido de instalación

... ...

35

3.3.1. Instalación incorporado en Windows

...

35

3.3.2. Instalación incorporado en Linux

... ...

38

3.3.3. Instalación integrado en FreeBSD

...

38

3.3.4. Instalación incorporado en Mac OS X

...

39

3.3.5. Finalización de la instalación incorporado

...

41

3.4. Suplente técnicas de instalación

... ...

42

3.4.1. Instalación con la unidad en un equipo diferente

...

42

3.4.2. Instalación completa de VMware con USB redirección

...

44

3.4.3. Instalación incrustado en VMware con USB redirección ... 44

3.5. Solución de problemas de instalación ... ... 44

3.5.1. Arrancar desde el Live CD se produce un error ... ... 45

3.5.2. Arrancar desde el disco duro después de la instalación de CD no ... 45

3.5.3. Interfaz de enlace no se detectó hasta ... ... 46

3.5.4. Solución de problemas de hardware ... ... 47

3.5.5. Problemas de arranque incrustado en el hardware ALIX ... 48

3.6. Recuperación de instalación ... ... 50

3.6.1. Instalador de pre-vuelo Recuperación de la configuración ... 50

3.6.2. Recuperación de la configuración instalada ... . 51

3.6.3. WebGUI recuperación ... ... 51

3.7. Actualizar una instalación existente ... ... 51

3.7.1. Hacer una copia de seguridad ... y un Plan de copia de seguridad

...

52

3.7.2. Actualización de una instalación incorporado

... ...

52

3.7.3. Actualización de una instalación completa

... ...

52

3.7.4. La actualización de un Live CD de instalación

... ...

54

4. Configuración ... ... 55

4.1. Conexión a la WebGUI

... ...

55

4.2. Asistente para la instalación

... ...

55

4.2.1. Pantalla de información general

... ...

56

4.2.2. NTP y Configuración del huso horario

...

57

4.2.3. Configuración de WAN

... ...

58

4.2.4. Configuración de la interfaz LAN

... ...

62

4.2.5. Establezca la contraseña de administrador

... ...

62

4.2.6. Finalización del Asistente para la instalación

... ...

63

4.3. Interfaz de configuración

... ...

64

4.3.1. Asignar interfaces

... ...

64

4.3.2. De interfaz WAN

... ...

64

4.3.3. Interfaz LAN

... ...

65

4.3.4. Interfaces opcionales

... ...

65

4.4. Opciones generales de configuración

... ...

66

4.5. Opciones avanzadas de configuración

... ...

66

4.5.1. Consola serie

... ...

66

4.5.2. Secure Shell (SSH)

... ...

67

4.5.3. Física compartida de red

... ...

67

4.5.4. IPv6 ... ... 68

4.5.5. Filtrado de Puente

... ...

68

pfSense: The Definitive Guide

4.5.9. Traffic Shaper y Firewall avanzado

...

70

4.5.10. Network Address Translation ... ... 72

4.5.11. Opciones de hardware ... ... 72

4.6. Conceptos básicos del menú de la consola ... ... 73

4.6.1. Asignar interfaces ... ... 74

4.6.2. Establecer la dirección IP de la LAN ... ... 74

4.6.3. Perdí mi contraseña webConfigurator ... . 74

4.6.4. Restablecer los valores predeterminados de fábrica ... ... 74

4.6.5. Reinicio del sistema ... ... 74

4.6.6. Detener el sistema ... ... 74 4.6.7. Ping de acogida ... ... 75

4.6.8. Shell

... ...

75

4.6.10. Filtrar registros

... ...

75

4.6.11. Reinicie webConfigurator

... ...

76

4.6.12. pfSense desarrolladores Shell (antes de shell PHP)

...

76

4.6.13. Actualización de la consola

... ...

76

4.6.14. Activar / Desactivar Secure Shell (sshd)

...

76

4.6.15. Mueva el archivo de configuración de dispositivo extraíble

...

76

4.7. Sincronización de la hora

... ...

76

4.7.1. Zonas de tiempo

... ...

77

4.7.2. Tiempo de Mantenimiento de Problemas

... ...

77

4.8. Solución de problemas ... ... 80

4.8.1. No se puede acceder desde la LAN WebGUI

...

80

4.8.2. No Internet desde la LAN

... ...

81

4.9. pfSense XML del archivo de configuración

... ...

84

4.9.1. Editar manualmente la configuración de su

...

84

4.10. ¿Qué hacer si te cerró la puerta de la WebGUI

...

85

4.10.1. ¿Olvidó su contraseña

... ...

85

4.10.2. He olvidado la contraseña con una consola Cerrado

...

85

4.10.3. vs HTTP HTTPS confusión

... ...

86

4.10.4. Acceso bloqueados con reglas de firewall

...

86

4.10.5. Servidor de seguridad de forma remota evadir bloqueo con las reglas

...

86

4.10.6. Servidor de seguridad de forma remota evadir bloqueo de túnel con SSH

...

87

4.10.7. Bloqueada debido a un error de configuración de Squid

...

88

4.11. Pensamientos finales de configuración

... ...

88

5. Backup y Recuperación

... ...

89

5.1. Estrategias de copia de seguridad

... ...

89

5.2. Hacer copias de seguridad en la WebGUI

... ...

90

5.3. Uso del Paquete AutoConfigBackup

... ....

90

5.3.1. Funcionalidad y Beneficios

... ...

90

5.3.2. pfSense Compatibilidad de versiones

... ...

91

5.3.3. Instalación y configuración ... ... 91

5.3.4. Restauración de metal desnudo ... ... 92

5.3.5. Comprobación del estado AutoConfigBackup ... 93

5.4. Suplente técnicas de copia de seguridad remota ... ... 93

5.4.1. Tire con wget ... ... 93

5.4.2. Empuje con SCP ... ... 94

5.4.3. Básicas de copia de seguridad de SSH ... ... 94

5.5. La restauración de copias de seguridad ... ... 95

5.5.1. Restauración de la WebGUI ... ... 95

5.5.2. La restauración de la Historia de configuración ... 96

5.5.3. Restauración con un ISP ... ... 96

5.5.4. La restauración de Montaje de la CF / HDD ... 97

5.5.5. Rescate de configuración durante la instalación ... ... 98

5.6. Los archivos de copia de seguridad y directorios con el paquete de copia de seguridad ... 98

5.6.1. Copia de seguridad de datos RRD ... ... 98

5.6.2. Restauración de datos RRD ... ... 98

5.7. Advertencias y Gotchas ... ... 99

6. Servidor de seguridad

... ... ....

100

6.1. Fundamentos de cortafuegos

... ...

100

6.1.1. Terminología básica

... ...

100

6.1.2. Filtrado con estado

... ...

100

6.1.3. El filtrado de entrada

... ...

101

6.1.4. El filtrado de salida

... ...

101

6.1.5. Bloque vs Rechazar

... ...

104

6.2. Introducción a la pantalla de Reglas de cortafuegos

...

105

6.2.1. Adición de una regla de firewall

... ...

107

6.2.2. Edición de reglas de firewall

... ...

107

6.2.3. Traslado de reglas de firewall

... ...

107

6.2.4. Eliminación de reglas de firewall

... ...

108

6.3. Alias ... ... 108

6.3.1. Configuración de Alias

... ...

108

6.3.2. Uso de alias

... ...

109

6.3.3. Alias

Mejoras en 2.0

... ...

111

6.4. Firewall de Mejores Prácticas artículo

... ...

112

6.4.1. Denegar por defecto

... ...

112

6.4.2. Que sea corto

... ...

112

6.4.3. Revise su Reglamento

... ...

112

pfSense: The Definitive Guide

6.5. Regla Metodología

... ...

114

6.5.1. Se agregan automáticamente reglas de firewall ... 115

6.6. Configuración de reglas de firewall ... ... 118

6.6.1. Acción

... ...

118

6.6.2. Personas de movilidad reducida ... ... 118

6.6.3. Interfaz ... ... 119 6.6.4. Protocolo ... ... 119 6.6.5. Fuente ... ... 119

6.6.6. Fuente OS

... ...

119

6.6.9. Opciones avanzadas

... ...

120

6.6.10. Estado Tipo

... ...

121

6.6.11. N Sync XML-RPC

... ...

121

6.7. Métodos de utilización de direcciones IP públicas adicionales

... .

122

6.7.1. Elegir entre rutas, puentes, y NAT

...

122

6.8. Virtual IP

... ...

124

6.8.1. Proxy ARP

... ...

125

6.8.2. CARP ... ... 125

6.8.3. Otros ... ... 125

6.9. Tiempo base de reglas

... ...

125

6.9.1. Tiempo Reglas lógica basada

... ...

126

6.9.2. Tiempo Advertencias basada en reglas

... ...

126

6.9.3. Configuración de los horarios de tiempo basada en reglas

...

126

6.10. Visualización de los registros del firewall

... ...

128

6.10.1. Viendo en la WebGUI

... ...

129

6.10.2. Viendo desde el menú Consola

...

130

6.10.3. Para ver imágenes de la Shell

... ...

130

6.10.4. ¿Por qué a veces veo bloqueado las entradas del registro para la legítima

6.11. Solución de problemas de reglas de firewall

... ...

132

6.11.1. Revise sus registros

... ...

132

6.11.2. Revisión de parámetros de la regla

... ...

132

6.11.3. Revisión del estado de pedido

... ...

132

6.11.4. Normas e interfaces

... ...

132

6.11.5. Activar la regla de registro

... ...

133

6.11.6. Solución de problemas con la captura de paquetes

...

133

7. Network Address Translation

... ...

134

7.1. Configuración por defecto NAT

... ...

134

7.1.1. Configuración por defecto NAT Saliente ... 134

7.1.2. Configuración por defecto NAT entrantes ... 134

7.2. Puerto Delanteros ... ... 135

7.2.1. Los riesgos de redireccionamiento de puertos ... ... 135

7.2.2. El reenvío de puertos y servicios locales ... 135

7.2.3. Agregar Delanteros Puerto ... ... 135

7.2.4. Limitaciones del puerto hacia adelante ... ... 138

7.2.5. Servicio de Auto-configuración con UPnP ... 139

7.2.6. El desvío del tráfico con Delanteros Puerto ... 139

7.3. 01:01 NAT ... ... 140

7.3.1. Los riesgos de NAT 01:01 ... ... 141

7.3.2. Configuración de NAT 01:01 ... ... 141

7.3.3. 01:01 NAT en la WAN IP, también conocido como "zona de distensión" en Linksys ... 143 7.4. Pedido de procesamiento de NAT y Firewall ... 144

7.4.1. Extrapolando a interfaces adicionales ... 146

7.4.2. Reglas para NAT ... ... 146

7.5. NAT Reflexión ... ... 146

7.5.1. Configuración y uso de Reflexión NAT ... 147

7.5.2. Dividir el DNS ... ... 147

7.6. Salida NAT ... ... 148

7.6.1. Por defecto Reglas NAT Saliente ... .... 148

7.6.2. Puerto estático ... ... 149

7.6.3. Deshabilitar NAT Saliente ... ... 149

7.7. Elegir una configuración de NAT ... ... 149

7.7.1. IP único público por la WAN ... ... 150

7.7.2. Múltiples direcciones IP públicas por WAN ... .... 150

7.8. NAT y compatibilidad de Protocolo ... ... 150

7.8.1. FTP

... ...

150

7.8.2. TFTP ... ... 153

7.8.3. PPTP / GRE

... ...

153

7.8.4. Juegos online

... ...

154

7.9. Solución de problemas

... ...

155

7.9.1. Puerto Adelante Solución de problemas

... ....

155

7.9.2. NAT Reflexión Solución de problemas

...

157

7.9.3. Solución de problemas de salida NAT

... .

158

8. Enrutamiento

... ... ....

159

8.1. Rutas estáticas

... ...

159

pfSense: The Definitive Guide

8.2. Enrutamiento IP Pública

... ...

162

8.2.1. Asignación de IP ... ... 162

8.2.2. Interfaz de configuración ... ... 163

8.2.3. Configuración de NAT ... ... 164

8.2.4. Configuración del Firewall artículo ... ... 165

8.3. Protocolos de enrutamiento ... ... 166

8.3.1. RIP

... ...

166

8.3.2. BGP ... ... 166

8.4. Ruta Solución de problemas

... ...

167

8.4.1. Visualización de las rutas

... ...

167

8.4.2. Usando traceroute

... ...

170

8.4.3. Rutas y VPN

... ...

171

9. Puente ... ... ... 173

9.1. Puente y la capa 2 Loops

... ...

173

9.2. Puente y cortafuegos

... ...

173

9.3. Puente entre dos redes internas

... ...

174

9.3.1. DHCP y puentes internos

... ...

174

9.4. Superar OPT a la WAN

... ...

175

9.5. Reducción de la interoperabilidad

... ...

175

9.5.1. Portal cautivo

... ...

175

9.5.2. CARP ... ... 175

9.5.3. Multi-WAN ... ... 181

10. LAN virtuales (VLAN)

... ...

182

10.1. Requisitos ... ... 182 10.2. Terminología ... ... 183 10.2.1. Trunking ... ... 183

10.2.2. VLAN ID

... ...

183

10.2.3. Padres interfaz

... ...

183

10.2.4. Acceso al puerto

... ...

184

10.2.5. Doble etiquetado (QinQ)

... ...

184

10.2.6. VLAN privada (PVLAN)

... ...

184

10.3. VLANs y seguridad

... ...

184

10.3.1. Segregar las zonas Fiduciario

... ...

185

10.3.2. Usando el valor por defecto VLAN1

... ...

185

10.3.3. Uso de un puerto troncal VLAN por defecto

...

185

10.3.4. La limitación del acceso a los puertos del tronco

... ..

186

10.3.5. Otros problemas con los interruptores

... ...

186

10.4. pfSense configuración

... ...

186

10.4.1. Consola de configuración de VLAN

... ...

186

10.4.2. interfaz web de configuración de VLAN

...

189

10.5. Interruptor de configuración

... ...

191

10.5.1. Interruptor general sobre la configuración

... .

191

10.5.2. Cisco IOS interruptores basados en ... ... 192

10.5.3. Cisco basado en interruptores CatOS ... .... 194

10.5.4. HP ProCurve interruptores ... ... 194

10.5.5. Netgear switches gestionados ... ... 196

10.5.6. Dell PowerConnect switches gestionados ... 203

11. Múltiples conexiones WAN ... ... 205

11.1. La elección de su conectividad a Internet ... .... 205

11.1.1. Cable Caminos ... ... 205

11.1.2. Rutas de acceso a Internet ... ... 206

11.1.3. Redundancia mejor, más ancho de banda, menos dinero ... 206

11.2. Multi-WAN Terminología y conceptos ... 206

11.2.1. Política de encaminamiento ... ... 207

11.2.2. Puerta de enlace de Piscinas ... ... 207

11.2.3. Conmutación por error

... ...

207

11.2.4. Equilibrio de carga

... ...

207

11.2.5. Monitor de PI

... ...

207

11.3. Multi-WAN Advertencias y consideraciones

...

208

11.3.1. Múltiples WAN compartiendo una única puerta de enlace IP

...

209

11.3.2. PPPoE o PPTP múltiples WAN

...

209

11.3.3. Los servicios locales y Multi-WAN

...

209

11.4. Interfaz de configuración y DNS

... ...

210

11.4.1. Interfaz de configuración

... ...

210

11.4.2. Configuración del servidor DNS

... ...

210

11.4.3. Escala a un gran número de interfaces WAN

...

212

11.5. Casos especiales de Multi-WAN

... ...

212

11.5.1. Múltiples conexiones con la misma puerta de enlace IP

...

213

11.5.2. Múltiples conexiones PPPoE o PPTP Tipo

...

213

11.6. Multi-WAN y NAT

... ...

213

11.6.1. NAT de salida multi-WAN y Avanzado

...

213

11.6.2. Multi-WAN y redireccionamiento de puertos

...

213

11.6.3. Multi-WAN y NAT 01:01

... ...

214

11.7. Equilibrio de carga

... ...

214

11.7.1. Configuración de un grupo de balanceo de carga

...

214

11.7.2. Problemas con el equilibrio de carga

... .

215

11.8. Conmutación por error ... ... 216

11.8.1. Configuración de un grupo de conmutación por error

... ...

216

11.9. Comprobación de la funcionalidad

... ...

217

11.9.1. Prueba de conmutación por error

... ...

217

pfSense: The Definitive Guide

11.10.1. La agregación de ancho de banda

... ...

220

11.10.2. La segregación de los servicios prioritarios ... 220

11.10.3. Sólo de conmutación por error ... ... 221

11.10.4. Costo de equilibrio de carga desigual ... 221

11.11. Multi-WAN en un palo ... ... 222

11.12. Solución de problemas

... ...

223

11.12.1. Verifique su estado de configuración

... .

223

11.12.2. Balanceo de carga no funciona

... ...

224

11.12.3. Conmutación por error no funciona

... ...

224

12. Redes privadas virtuales

... ...

225

12.1. despliegues comunes

... ...

225

12.1.1. Sitio para conectividad de sitio

... ...

225

12.1.2. Acceso remoto

... ...

226

12.1.3. Protección para redes inalámbricas

...

226

12.1.4. Asegure relé

... ...

227

12.2. Elegir una solución VPN para el entorno

...

227

12.2.1. Interoperabilidad ... ... 227

12.2.2. Autenticación de las consideraciones

... ...

227

12.2.3. Facilidad de configuración

... ...

228

12.2.4. Multi-WAN capaz

... ...

228

12.2.5. Cliente disponibilidad

... ...

228

12.2.6. Firewall de amistad

... ...

229

12.2.7. Criptográficamente segura

... ...

230

12.3. VPNs y reglas de firewall

... ...

231

13.1. Terminología de IPsec

... ...

232

13.1.1. Asociación de Seguridad

... ...

232

13.1.2. Política de Seguridad

... ...

232

13.1.3. Fase 1

... ...

232

13.1.4. Fase 2

... ...

233

13.2. Elegir opciones de configuración

... ...

233

13.2.1. Interfaz de selección

... ...

233

13.2.2. Los algoritmos de cifrado

... ...

234

13.2.3. Cursos de la vida ... ... 234

13.2.4. Protocolo ... ... 234

13.2.5. Algoritmos hash

... ...

234

13.2.6. DH clave de grupo

... ...

235

13.2.7. PFS de clave de grupo

... ...

235

13.2.8. Muerto de detección de pares (DPD) ... ... 235

13.3. IPsec y las reglas del firewall ... ... 235

13.4. Un sitio a otro ... ... 236

13.4.1. Sitio en la configuración de sitio de ejemplo ... 236

13.4.2. Enrutamiento y las consideraciones de puerta de enlace ... 241

13.4.3. Enrutamiento de múltiples subredes a través de IPsec ... 242

13.4.4. pfSense iniciado por tráfico e IPsec ... 243

13.5. Móvil IPsec ... ... 244

13.5.1. Ejemplo de configuración del servidor ... .. 245

13.5.2. Ejemplo de configuración del cliente ... .. 249

13.6. Pruebas de conectividad IPsec ... ... 255

13.7. IPsec y NAT-T ... ... 256

13.8. IPsec Solución de problemas ... ... 256

13.8.1. Túnel no establece ... ... 256

13.8.2. Túnel establece, pero no pasa el tráfico ... 257

13.8.3. Hay algunos equipos en el trabajo, pero no todos ... .... 258

13.8.4. Se bloquea la conexión ... ... 258

13.8.5. "Random" Túnel Desconecta / Fallas DPD en routers integrados

... ... ....

259

13.8.6. IPsec Interpretación registro

... ...

259

13.8.7. Avanzadas de depuración

... ...

264

13.9. Configuración de dispositivos de terceros IPsec

... .

265

13.9.1. Orientaciones generales para dispositivos de terceros IPsec

...

265

13.9.2. Cisco PIX OS 6.x

... ...

266

13.9.3. Cisco PIX OS 7.x, 8.x, y ASA

...

266

13.9.4. Cisco IOS de routers

... ...

267

14. PPTP VPN

... ...

269

14.1. PPTP Advertencia de seguridad

... ...

269

14.2. PPTP y reglas de firewall

... ...

269

14.3. PPTP y Multi-WAN

... ...

269

14.4. PPTP Limitaciones

... ...

269

14.5. Configuración del servidor PPTP

... ...

270

14.5.1. Direccionamiento IP

... ...

270

14.5.2. Autenticación ... ... 271

14.5.3. Requerir cifrado de 128 bits

... ...

271

14.5.4. Guardar los cambios para iniciar servidor PPTP

...

271

14.5.5. Configurar reglas de firewall para clientes PPTP

...

271

pfSense: The Definitive Guide

14.6.2. Windows Vista

... ...

277

14.6.3. Windows 7 ... ... 283

14.6.4. Mac OS X ... ... 283

14.7. Aumentar el límite de usuarios simultáneos ... 286

14.8. PPTP redirección ... ... 287

14.9. PPTP Solución de problemas ... ... 287

14.9.1. No se puede conectar ... ... 287

14.9.2. Relacionada con PPTP, pero no puede pasar el tráfico ... 288

14.10. PPTP enrutamiento trucos ... ... 288

14.11. PPTP Registros ... ... 289

15. OpenVPN

... ...

291

15.1. Introducción básica a la infraestructura de clave pública X.509

...

291

15.2. La generación de claves y certificados OpenVPN

...

292

15.2.1. La generación de claves compartidas

... ...

292

15.2.2. Generación de Certificados

... ...

293

15.3. Opciones de configuración de OpenVPN

... ...

301

15.3.1. opciones de configuración del servidor

... ....

301

15.4. Configuración remota de acceso

... ...

305

15.4.1. Determinar un esquema de direccionamiento IP

...

305

15.4.2. Ejemplo de red

... ...

306

15.4.3. Configuración del servidor

... ...

306

15.4.4. De instalación del cliente

... ...

308

15.4.5. Configuración del cliente

... ...

309

15.5. Sitio para Ejemplo de configuración de la web

... ...

313

15.5.1. Configuración del lado del servidor

... ...

313

15.5.2. Configuración del lado del cliente

... ...

314

15.5.3. Prueba de la conexión

... ...

315

15.6. Filtrado y NAT con conexiones OpenVPN

...

315

15.6.1. Interfaz de configuración y asignación de

...

315

15.6.2. Filtrado con OpenVPN

... ...

316

15.6.3. NAT con OpenVPN

... ...

316

15.7. OpenVPN y Multi-WAN

... ...

319

15.7.1. OpenVPN y servidores multi-WAN

...

319

15.7.2. OpenVPN clientes y Multi-WAN

...

320

15.8. OpenVPN y CARP

... ...

321

15.9. Conexiones en puente OpenVPN

... ...

321

Las 15.10 horas. Opciones de configuración personalizada

... ...

322

15.10.1. Opciones de ruta

... ...

322

15.10.2. Especificación de la interfaz

... ...

323

15.10.3. Uso de aceleradores de hardware criptográfico

...

323

15.10.4. Especificar la dirección IP que puede utilizar

... ...

323

15.11. Solución de problemas de OpenVPN

... ...

323

15.11.1. Hay algunos equipos en el trabajo, pero no todos ... .. 323

15.11.2. Verifica en el OpenVPN registros ... ... 324

15.11.3. Asegúrese de que no se superponen conexiones IPsec ... 324

15.11.4. Verifica en el sistema de la tabla de enrutamiento ... 325

15.11.5. Prueba de diferentes puntos de vista ... 325

15.11.6. Trace el tráfico con tcpdump ... 325

16. Traffic Shaper ... ... 326

16.1. Traffic Shaping Básico ... ... 326

16.2. Lo que el Traffic Shaper puede hacer por usted ... 326

16.2.1. Mantenga navegación suave ... ... 327

16.2.2. Mantenga VoIP llamadas claras ... ... 327

16.2.3. Reducir el retraso de juego ... ... 327

16.2.4. Mantenga las aplicaciones P2P en la comprobación ... 327

16.3. Limitaciones del hardware ... ... 328

16.4. Limitaciones de la aplicación Traffic Shaper en 1.2.x ... 328

16.4.1. Sólo dos de interfaz de apoyo ... ... 328

16.4.2. El tráfico a la interfaz LAN afectados ... 328

16.4.3. No hay inteligencia de las aplicaciones ... ... 329

16.5. Configuración de la Traffic Shaper Con el Asistente ... 329

16.5.1. Inicio del Asistente ... ... 329

16.5.2. Redes y velocidades ... ... 330

16.5.3. Voz sobre IP ... ... 330

16.5.4. Pena de Caja ... ... 331

16.5.5. Redes peer-to-Peer ... ... 332

16.5.6. Red de Juegos ... ... 333

16.5.7. Subir o bajar otras aplicaciones ... 334

16.5.8. Fin del Asistente de ... ... 335

16.6. Monitoreo de las colas ... ... 335

16.7. Personalización avanzada ... ... 336

16.7.1. Edición de colas Shaper ... ... 336

16.7.2. Edición de Reglas Shaper ... ... 340

16.8. Solución de problemas de Shaper ... ... 342

16.8.1. ¿Por qué no el tráfico de BitTorrent va a la cola de P2P? ... 342

16.8.2. ¿Por qué no es el tráfico a los puertos abiertos por UPnP correctamente en la cola? ... 342

16.8.3. ¿Cómo puedo calcular la cantidad de ancho de banda a asignar a la confirmación

colas?

... ...

343

16.8.4. ¿Por qué no <x> forma adecuada?

...

343

pfSense: The Definitive Guide

17.1.2. Pegajosa conexiones

... ...

346

17.2. Web de equilibrio de carga del servidor de configuración de ejemplo ... 347

17.2.1. Ejemplo de entorno de red ... . 348

17.2.2. Configuración de la piscina ... ... 349

17.2.3. Configuración del servidor virtual ... ... 349

17.2.4. Configuración de reglas de firewall ... ... 350

17.2.5. Ver el estado de equilibrador de carga ... .... 352

17.2.6. Verificación de equilibrio de carga ... ... 352

17.3. Solución de problemas de equilibrio de carga del servidor ... 353

17.3.1. Las conexiones no están equilibradas ... 353

17.3.2. Desigual equilibrio ... ... 353

17.3.3. Abajo servidor no marcados como fuera de línea ... 354

17.3.4. servidor de Live no se marca como línea ... 354

18. Wi-fi

... ... ..

355

18.1. Recomendaciones de hardware inalámbrico

... ...

355

18.1.1. Tarjetas inalámbricas de los proveedores de renombre

...

355

18.1.2. controladores inalámbricos incluidos en 1.2.3

...

355

18.2. WAN inalámbrica

... ...

356

18.2.1. Interface de

... ...

357

18.2.2. Configuración de su red inalámbrica

...

357

18.2.3. Comprobar el estado inalámbrico

... ...

357

18.2.4. Se muestran las redes inalámbricas disponibles y potencia de la señal

...

358

18.3. Superar e inalámbricas

... ...

358

18.3.1. SRS y IBSS inalámbricos y puentes

...

359

18.4. El uso de un punto de acceso externo

... ...

359

18.4.1. En cuanto a su router inalámbrico en un punto de acceso

...

359

18.4.2. Puente inalámbrico para su LAN

...

360

18.4.3. Puente inalámbrico a una interfaz OPT

...

360

18.5. pfSense como punto de acceso

... ...

361

18.5.1. ¿Debo usar un AP o externa pfSense como punto de acceso?

...

362

18.5.2. pfSense Configuración como punto de acceso

...

362

18.6. protección adicional para su red inalámbrica

...

366

18.6.1. protección adicional inalámbrica con Portal Cautivo

...

366

18.6.2. protección adicional con VPN

...

367

18.7. Configuración de un punto de acceso inalámbrico seguro

...

368

18.7.1. Enfoque de múltiples cortafuegos

... ...

369

18.7.2. Servidor de seguridad único enfoque

... ...

369

18.7.3. Control de acceso y filtrado de salida consideraciones

...

369

18.8. Solución de problemas de conexiones inalámbricas

... .

370

18.8.1. Compruebe la antena

... ...

370

18.8.2. Pruebe con varios clientes o tarjetas inalámbricas

...

370

18.8.3. Intensidad de la señal es baja

... ...

371

19. Portal Cautivo ... ... 372

19.1. Limitaciones

... ...

372

19.1.1. Sólo puede ejecutarse en una sola interfaz

... ..

372

19.1.2. No sean capaces de revertir portal

... ...

372

19.2. Portal de Configuración sin autenticación

...

372

19.3. Portal de configuración mediante la autenticación local

...

372

19.4. Portal de configuración mediante la autenticación RADIUS

...

373

19.5. Opciones de configuración

... ...

373

19.5.1. Interfaz ... ... 373

19.5.2. Máxima de conexiones simultáneas

...

373

19.5.3. Tiempo de inactividad

... ...

373

19.5.4. Duro tiempo de espera

... ...

374

19.5.5. Desconectarse ventana emergente

... ...

374

19.5.6. Redirección de URL

... ...

374

19.5.7. los inicios de sesión de usuario concurrente

... ...

374

19.5.8. Filtrado de direcciones MAC

... ...

374

19.5.9. Autenticación ... ... 374

19.5.10. HTTPS entrada

... ...

375

19.5.11. Nombre de servidor HTTPS

... ...

375

19.5.12. Portal de contenidos de la página

... ...

375

19.5.13. Autenticación de contenido página de error

...

376

19.6. Solución de problemas de portal cautivo

... ...

376

19.6.1. Autenticación de fracasos

... ...

376

19.6.2. Portal de la página no carga (a veces) ni ninguna carga otra página

...

377

20. Firewall de redundancia / alta disponibilidad ... ... 378

20.1. CARP Información general

... ...

378

20.2. pfsync Información general

... ...

378

20.2.1. pfsync y actualizaciones

... ...

379

20.3. pfSense XML-RPC Sync Información general

... ...

379

20.4. Ejemplo de configuración redundante

... ...

379

20.4.1. Determinar las asignaciones de dirección IP

...

380

20.4.2. Configurar el servidor de seguridad primaria

... .

381

20.4.3. Configuración del servidor de seguridad secundaria

...

384

20.4.4. Configurar sincronización de la configuración

...

385

20.5. Multi-WAN con CARP

... ...

386

20.5.1. Determinar las asignaciones de dirección IP

...

386

20.5.2. Configuración de NAT

... ...

388

20.5.3. Configuración del Firewall

... ...

388

pfSense: The Definitive Guide

20.6.1. Compruebe el estado CARP

... ...

389

20.6.2. Compruebe configuración de la replicación ... 389

20.6.3. Comprobar el estado de conmutación por error de DHCP ... ... 389

20.6.4. Prueba de conmutación por error CARP ... ... 390

20.7. Proporcionar redundancia Sin NAT ... ... 390

20.7.1. Asignación de IP pública ... ... 391

20.7.2. Red de Información general ... ... 391

20.8. La redundancia de capa 2 ... ... 392

20.8.1. Interruptor de configuración ... ... 392

20.8.2. Anfitrión de redundancia ... ... 393

20.8.3. Otros puntos únicos de fallo ... .. 393

20.9. CARP con puente ... ... 394

20.10. CARP Solución de problemas ... ... 394

20.10.1. Comunes errores de configuración ... ... 394

20.10.2. Incorrecta Hash Error ... ... 395

20.10.3. Ambos sistemas aparecen como MASTER ... 396

20.10.4. Sistema Maestro, pegado como RESERVA ... 396

20.10.5. Problemas en el interior de máquinas virtuales (ESX) ... 396

20.10.6. Problemas de configuración de sincronización ... 397

20.10.7. CARP y Solución de Problemas Multi-WAN ... 397

20.10.8. Extracción de una CARPA VIP ... ... 397

21. Servicios

... ... ..

398

21.1. Servidor DHCP

... ...

398

21.1.1. Configuración ... ... 398

21.1.2. Condición Jurídica y Social ... ... 402

21.1.3. Arrendamientos ... ... 403

21.1.4. Servicio DHCP Registros

... ...

403

21.2. De retransmisión DHCP

... ...

404

21.3. DNS Forwarder

... ...

404

21.3.1. Configuración de DNS Forwarder

... ..

405

21.4. DNS dinámico

... ...

406

21.4.1. Uso de DNS dinámico

... ...

407

21.4.2. RFC 2136 DNS dinámico actualizaciones

...

408

21.5.1. SNMP demonio

... ...

408

21.5.2. SNMP Traps

... ...

409

21.5.4. Se unen a la interfaz LAN sólo

... ...

410

21.6. UPnP ... ... 410

21.6.1. Las preocupaciones de seguridad

... ...

411

21.6.2. Configuración ... ... 411

21.6.3. Condición Jurídica y Social

... ...

413

21.6.4. Solución de problemas ... ... 414

21.7. OpenNTPD ... ... 414

21.8. Wake on LAN

... ...

415

21.8.1. Despierta una sola máquina

... ...

415

21.8.2. Almacenamiento de direcciones MAC

... ...

416

21.8.3. Despierta una sola máquina almacenados

... .

416

21.8.4. Despierta Todos los equipos almacenados

... ...

416

21.8.5. Reactivación desde DHCP Arrendamientos Ver

...

416

21.8.6. Guardar en DHCP Arrendamientos Ver

... .

416

21.9. Servidor PPPoE

... ...

417

22. Sistema de seguimiento

... ...

418

22.1. Sistema de Registros

... ...

418

22.1.1. Viendo los archivos de registro

... ...

418

22.1.2. Cambiar la configuración de registro

... ...

419

22.1.3. Registro remoto con Syslog

... ...

420

22.2. Estado del sistema

... ...

421

22.3. Estado de la interfaz

... ...

422

22.4. Estado de los servicios

... ...

423

22.5. RRD Gráficos

... ...

423

22.5.1. Sistema de Gráficos

... ...

424

22.5.2. Tráfico Gráficos

... ...

425

22.5.3. Paquete de Gráficos

... ...

425

22.5.4. Calidad de los gráficos

... ...

425

22.5.5. Cola de gráficos

... ...

425

22.5.6. Configuración ... ... 425

22.6. Servidor de seguridad de los Estados

... ...

426

22.6.1. Viendo en la WebGUI

... ...

426

22.6.2. Viendo con pftop

... ...

426

22.7. Tráfico Gráficos

... ...

427

23. Paquetes ... ... . 428

23.1. Introducción a los paquetes

... ...

428

23.2. Instalación de paquetes

... ...

429

23.3. Reinstalación y actualización de paquetes

... ...

430

23.4. Desinstalación de paquetes

... ...

431

23.5. Paquetes de desarrollo

... ...

431

24. Software de terceros y pfSense

... ...

432

24.1. RADIUS de autenticación de Windows Server

...

432

pfSense: The Definitive Guide

24.2. Libre de filtro de contenido con OpenDNS

... ..

435

24.2.1. Configuración de pfSense utilizar OpenDNS ... 436

24.2.2. Configure los servidores DNS internos para utilizar OpenDNS ... 436

24.2.3. Configuración de filtrado de contenido OpenDNS ... 438

24.2.4. Configuración de las reglas de cortafuegos para prohibir otros servidores DNS ... 440

24.2.5. Finalización y Otras dudas ... 442

24.3. Syslog Server en Windows con Kiwi Syslog ... 442

24.4. Uso del software de los puertos de FreeBSD sistema (paquetes) ... 442

24.4.1. Preocupaciones / Advertencias

... ...

442

24.4.2. Instalación de paquetes

... ...

444

24.4.3. El mantenimiento de paquetes

... ...

444

25. Captura de paquetes

... ...

445

25.1. Captura de marco de referencia

... ...

445

25.2. Selección de la interfaz adecuada

... ...

445

25.3. Limitar el volumen de captura

... ...

446

25.4. Captura de paquetes de la WebGUI

... ...

446

25.4.1. Obtener un paquete de captura

... ...

446

25.4.2. Viendo los datos capturados

... ...

447

25.5. Uso de tcpdump de la línea de comandos

...

447

25.5.1. tcpdump banderas de línea de comandos

... ...

448

25.5.2. Filtros tcpdump

... ...

451

25.5.3. Solución de problemas prácticos ejemplos

...

454

25.6. Uso de Wireshark con pfSense

... ...

458

25.6.1. Visualización de archivos de paquetes de captura

... ....

458

25.6.2. Wireshark Herramientas de análisis

... ...

459

25.6.3. Remoto en tiempo real de captura

... ...

460

25.7. Texto sin formato Protocolo de depuración con flujo TCP

...

461

25.8. Referencias adicionales

... ...

462

A. Guía de menús

... ...

463

A.1. Sistema de ... ... 463

A.2. Interfaces ... ... 463

A.3. Servidor de seguridad ... ... 464

A.4. Servicios ... ... 465

A.5. VPN ... ... 466

A.6. Condición Jurídica y Social ... ... 466

A.7. Diagnóstico ... ... 467

Índice ... ... ... 469

1.1. Máscara de subred convertidor

... ...

13

1.2. Red / Calculadora Nodo ... ... 14

1.3. Red / Ejemplo calculadora Nodo ... ... 15

3.1. Interfaz de pantalla de asignación de ... ... 31

4.1. Asistente para la instalación de la pantalla Inicio ... ... 56

4.2. Pantalla de información general ... ... 57

4.3. NTP y la pantalla de configuración de zona horaria ... ... 57

4.4. Configuración de WAN ... ... 58

4.5. Configuración General WAN ... ... 59

4.6. Configuración de IP estática ... ... 59

4.7. DHCP Hostname Marco ... ... 59

4.8. Configuración de PPPoE ... ... 60

4.9. PPTP Configuración WAN ... ... 61

4.10. Construido en el filtrado de entrada Opciones ... ... 61

4.11. Configuración de LAN ... ... 62

4.12. Cambiar Contraseña Administrativa ... ... 63

4.13. Actualizar pfSense WebGUI ... ... 63

4.14. Configuración de un túnel SSH puerto 80 en PuTTY ... .... 87

5.1. WebGUI de copia de seguridad ... ... 90

5.2. WebGUI restauración ... ... 95

5.3. Configuración de la Historia ... ... 96

6.1. Aumento del tamaño de estado de la tabla a 50.000 ... ... 101

6.2. Predeterminado WAN normas ... ... 106

6.3. Por defecto de LAN normas ... ... 106

6.4. Añadir LAN opciones de la regla ... ... 107

6.5. anfitriones alias Ejemplo ... ...

6.6. Ejemplo de alias de red ... ...

6.7. puertos alias Ejemplo ... ...

6.9. Terminación automática de alias de puertos ... ... 110

6.10. Ejemplo Artículo Uso de alias ... ... 110

6.11. Al pasar muestra el contenido de los Ejércitos ... ... 111

6.12. Al pasar muestra el contenido de Puertos ... ... 111

6.13. Las reglas de firewall para prevenir emisiones de registro ... 114

6.14. Alias para los puertos de gestión ... ...

6.15. Alias para los hosts de gestión ... ...

pfSense: The Definitive Guide

6.18. Restringidos normas de gestión de LAN - ejemplo alternativo ...

6.19. de las reglas anti-bloqueo con discapacidad ... ...

6.20. Prueba de la resolución de nombres para las actualizaciones Bogon

... ....

117

6.21. Múltiples direcciones IP públicas en uso - solo bloque IP ... ...

6.22. Múltiples direcciones IP públicas en uso - dos bloques IP ... ...

6.23. Adición de un rango de tiempo ... ...

6.24. Alta Gama Tiempo ... ...

6.25. Lista la lista después de agregar ... ... 127 6.26. Elegir un horario para una regla de firewall ... ... 128 6.27. Firewall de lista de reglas con el cuadro ... ... 128 6.28. Ejemplo de entradas del registro se ve desde la WebGUI ... 129 7.1. Añadir Adelante Puerto ... ... 136 7.2. Puerto Ejemplo Adelante ... ... 137 7.3. Listado de Puerto ... ... 138

7.4. Adelante Puerto de reglas de cortafuegos ... ... 138 7.5. Ejemplo redirigir puerto para la conexión ... ... 140 7.6. 01:01 NAT pantalla Editar ... ... 141 7.7. Entrada NAT 01:01 ... ... 142

7.8. 01:01 Ejemplo NAT - único en el interior y fuera de IP ... ...

7.9. 01:01 entrada NAT para / rango CIDR 30 ... ...

7.10. Ordenamiento de NAT y Firewall de Procesamiento de ... ...

7.11. LAN a la WAN de procesamiento ... ...

7.12. Procesamiento de WAN a LAN ... ... 145

7.13. Las reglas de firewall para el puerto hacia adelante a la LAN de host ... . 146 7.14. Habilitar NAT Reflexión ... ... 147

7.15. Añadir Reemplazar DNS reenviador ... ...

7.16. Añadir DNS reenviador Ignorar para example.com ... .

7.17. DNS Forwarder anulación de www.example.com ... .

8.1. Ruta estática ... ... 159 8.2. Configuración de rutas estáticas ... ... 160 8.3. Enrutamiento asimétrico ... ... 161

8.4. WAN IP y la configuración de puerta de enlace ... ... 163 8.5. Configuración de enrutamiento OPT1 ... ... 164 8.6. Salida de configuración NAT ... ... 165 8.7. normas OPT1 cortafuegos ... ... 165 8.8. WAN reglas de firewall ... ... 166 8.9. Ruta de pantalla ... ... 167

9.1. Las reglas de firewall para permitir el DHCP ... ... 174 10.1. Interfaces: Asignar ... ... 189

10.2. Lista de VLAN ... ... 190 10.3. Editar VLAN ... ... 190

10.4. Lista de VLAN

... ...

190

10.5. Interfaz lista con VLAN ... ... 191 10.6. VLAN Grupo Marco ... ... 197 10.7. Habilitar 802.1Q VLAN ... ... 197 10.8. Confirmar el cambio de 802.1Q VLAN ... ... 197 10.9. Configuración por defecto 802.1Q ... ... 198 10.10. Añadir nueva VLAN ... ... 198 10.11. Agregar la VLAN 10 ... ... 199 10.12. Añadir VLAN 20 ... ... 199 10.13. Activar pertenencia a la VLAN ... ... 200 10.14. Configurar la VLAN 10 miembros ... ... 201 10.15. Configuración de VLAN 20 miembros ... ... 201 10.16. PVID Marco ... ... 202 10.17. Configuración por defecto PVID ... ... 202 10.18. VLAN 10 y 20 de configuración PVID ... ... 202 10.19. Retire pertenencia a la VLAN 1 ... ... 203

11.1. Ejemplo de configuración ruta estática para Multi-WAN servicios DNS ... 212 11.2. Desigual carga de los costos de equilibrio de configuración ... .... 222 11.3. Multi-WAN en un palo ... ... 223

13.1. Habilitar IPsec ... ... 237

13.2. Un sitio Configuración del túnel VPN ... ...

13.3. Un sitio de la Fase 1 Configuración ... ...

13.4. Un sitio de la Fase 2 Configuración ... ... 238 13.5. Un sitio Keep Alive ... ... 239

13.6. Aplicar Configuración de IPsec ... ... 239 13.7. Sitio B Configuración del túnel VPN ... ... 240 13.8. Sitio B Keep Alive ... ... 240

13.9. Un sitio a otro IPsec Cuando pfSense no es la puerta de enlace ... 242 13.10. Un sitio a otro IPsec ... ... 243

13.11. Sitio A - ruta estática a la subred remota ... ... 243 13.12. Sitio B - ruta estática a la subred remota ... ... 244 13.13. Habilitar móvil clientes IPsec ... ... 245 13.14. Los clientes móviles de la Fase 1 ... ... 246 13.15. Los clientes móviles de la Fase 2 ... ... 247 13.16. Aplicar configuración del túnel móvil ... ... 247 13.17. IPsec Pre-Shared Key "Usuario" Lista ... ... 248

13.18. Adición de un Identificador / par de claves pre-compartidas ... ... 248 13.19. Aplicar los cambios; Lista PSK ... ... 249

pfSense: The Definitive Guide

13.23. Configuración del cliente: Ficha de resolución de nombres ... ...

13.24. Configuración del cliente: Autenticación, Identidad Local

... .

251

13.25. Configuración del cliente: Autenticación, Identidad remoto ... .

13.26. Configuración del cliente: la autenticación, las credenciales ... ...

13.27. Configuración del cliente: Fase 1 ... ...

13.28. Configuración del cliente: Fase 2 ... ... 252

13.29. Configuración del cliente: Política ... ...

13.30 horas. Configuración del cliente: Políticas, Añadir Topología ... ...

13.31. Configuración del cliente: Nombre de la conexión Nueva ... ...

13.32. Listo para Usar conexión ... ...

13.33. Conectado túnel ... ... 254 14.1. PPTP direccionamiento IP ... ... 270 14.2. PPTP VPN Firewall de Regla ... ... 272 14.3. PPTP usuario Tab ... ... 272 14.4. Adición de un usuario PPTP ... ... 273 14.5. Aplicar los cambios PPTP ... ... 273 14.6. Lista de Usuarios PPTP ... ... 274 14.7. Conexiones de red ... ... 274 14.8. Tareas de red ... ... 275

14.9. El lugar de trabajo de conexión ... ...

14.10. Conectar a VPN ... ...

14.11. Nombre de conexión ... ...

14.12. Conexión de host ... ...

14.13. Finalizar la conexión ... ...

14.14. Conecte diálogo ... ...

14.16. Ficha de seguridad ... ...

14.17. Redes Tab ... ...

14.18. Marco de puerta de enlace remota ... ...

14.19. Vista Conexiones de red ... ... 277

14.20. Configuración de una conexión ... ... 277 14.21. Conectar a un lugar de trabajo ... ... 277 14.22. Conectarse a través de VPN ... ... 278 14.23. Configuración de la conexión ... ... 278 14.24. Configuración de autenticación ... ... 279 14.25. La conexión está listo ... ... 279

14.26. Obtener propiedades de conexión ... ...

14.27. VPN Configuración de seguridad ... ... 280 14.28. VPN Configuración de Redes ... ... 281 14.29. VPN Gateway ... ... 282 14.30. Agregar una conexión de red ... ... 283

14.31. Añadir PPTP VPN conexión

... ...

284

14.32. Configurar la conexión PPTP VPN ... ... 284 14.33. Opciones avanzadas ... ... 285 14.34. Conectar con PPTP VPN ... ... 286 14.35. PPTP Registros ... ... 289

15.1. easy-rsa de copia de seguridad ... ... 296 15.2. OpenVPN ejemplo de red de acceso remoto ... ... 306 15.3. servidor OpenVPN WAN regla ... ... 307

15.4. Viscosidad Preferencias ... ...

15.5. Viscosidad Agregar conexión ... ...

15.6. Configuración Viscosidad: General ... ...

15.7. Configuración Viscosidad: Certificados ... ...

15.8. Configuración Viscosidad: Opciones ... ...

15.9. Configuración Viscosidad: Redes ... ... 311

Las 15.10 horas. Viscosidad conectar ... ... 312

15.11. Viscosidad menú ... ...

15.12. Viscosidad detalles ... ...

15.13. Viscosidad detalles: Estadísticas de tráfico ... ...

15.14. Viscosidad información: Registra ... ...

15.15. OpenVPN sitio de ejemplo a la red de sitio ... ... 313 15.16. OpenVPN sitio de ejemplo de regla de firewall sitio WAN ... 314 15.17. Asignar tun0 interfaz ... ... 316

15.18. Un sitio a otro con subredes en conflicto ... ... 317 15.19. Un sitio de configuración de NAT 01:01 ... ... 318 15.20. Sitio B 01:01 configuración de NAT ... ... 318 15.21. Ejemplo estática de las rutas de OpenVPN Client en OPT WAN ... 321 16.1. Inicio del Asistente para Shaper ... ... 329 16.2. Modelador de configuración ... ... 330 16.3. Voz sobre IP ... ... 331 16.4. Pena de Caja ... ... 332 16.5. Redes peer-to-Peer ... ... 333 16.6. Red de Juegos ... ... 334 16.7. Subir o bajar otras aplicaciones ... ... 335 16.8. Las colas de base WAN ... ... 336 16.9. Traffic Shaper colas Lista ... ... 337 16.10. Reglas Traffic Shaper Lista ... ... 340 17.1. Servidor de equilibrio de carga de red de ejemplo ... ... 348

17.2. Pool de configuración ... ...

17.3. Configuración del servidor virtual ... ...

pfSense: The Definitive Guide

17.6. Servidor de seguridad de estado de los servidores Web

... ...

351

17.7. Virtual Server de estado ... ... 352 18.1. asignación de interfaz - WAN inalámbrica ... ... 357

18.2. WAN inalámbrica asociados ... ...

18.3. Ninguna compañía de WAN inalámbrica ... ... 358 18.4. De estado inalámbrico ... ... 358

18.5. Normas para permitir que sólo IPsec desde inalámbrica ... ... 367 18.6. Normas para permitir que sólo OpenVPN desde inalámbrica ... . 368 18.7. Normas para permitir que sólo PPTP desde inalámbrica ... ... 368

19.1. Portal Cautivo en subredes múltiples ... ...

20.1. Ejemplo de diagrama de red CARP ... ...

20.2. WAN IP CARP ... ... 382

20.3. IP LAN CARP ... ...

20.4. IP virtual lista ... ...

20.5. Entrada salida NAT ... ...

20.6. Configuración avanzada de NAT de salida ... ...

20.7. pfsync interfaz de configuración ... ... 384

20.8. Servidor de seguridad de Estado en la interfaz pfsync ... ... 385

20.9. Diagrama de Multi-WAN CARP con DMZ ... ...

20.10. Conmutación por error de DHCP Pool Estado ... ... 390

20.11. Diagrama del CARP con IP enrutados ... ...

20.12. Diagrama del CARP con conmutadores redundantes ... .

21.1. Demonio del servicio DHCP Estado ... ... 402 21.2. DNS Ejemplo Reemplazar ... ... 405

21.3. UPnP pantalla de estado que muestra los equipos cliente con los puertos remitió ... 413 21.4. sistema de pfSense como se ve por Windows 7 en su navegación por la Red ... 414

22.1. Ejemplo de las entradas del registro del sistema ... ... 419 22.2. Estado del sistema ... ... 422

22.3. Estado de la interfaz ... ...

22.4. Servicios de estado ... ... 423 22.5. Gráfico del tráfico WAN ... ... 424 22.6. Estados Ejemplo ... ... 426

22.7. Ejemplo gráfico WAN ... ...

23.1. Paquete de recuperación de información no ... ... 429 23.2. El paquete de venta ... ... 430

23.3. Posterior a la instalación de la pantalla del paquete ... ... 430 23.4. Lista de paquetes instalados ... ... 431

24.1. Agregar nuevo cliente RADIUS ... ... 433

24.2. Agregar nuevo cliente RADIUS - nombre y dirección del cliente ...

24.3. Agregar nuevo cliente RADIUS - Secreto compartido ... ...

24.4. Listado del cliente RADIUS ... ... 434

24.5. NIC Puertos

... ...

435

24.6. Configuración de OpenDNS en pfSense ... ... 436 24.7. Propiedades del servidor DNS de Windows ... ... 437 24.8. Servidor DNS de Windows Transitarios ... ... 438 24.9. Adición de una red ... ... 439

24.10. Agregar una conexión IP dinámica ... ...

24.11. Agregar una conexión IP estática ... ...

24.12. Red agregado con éxito ... ...

24.13. Filtrado de contenidos a nivel ... ...

24.14. Gestión de dominios individuales ... ...

24.15. servidores DNS de alias ... ... 441 24.16. normas de LAN para restringir DNS ... ... 441

25.1. Captura de referencia ... ...

25.2. Ver captura de Wireshark ... ...

Lista de cuadros

1.1. RFC 1918 IP privada del espacio de direcciones

... ...

9

1.2. Tabla de subred CIDR ... ... 11 1.3. CIDR de resumen de ruta ... ... 12 2.1. Máximo rendimiento de la CPU ... ... 21

2.2. 500.000 pps rendimiento de procesamiento en el marco de diversos tamaños ... .. 23 2.3. Mesa grande del Estado de RAM Consumo ... ... 24

2.4. IPSec por Cipher - ALIX ... ... 24 2.5. IPSec por CPU ... ... 25

3.1. Las opciones del kernel ... ... 34 6.1. Salida de tráfico necesarios ... ... 104

7.1. / 30 CIDR mapeo - octeto final se pongan en venta

... ...

143

7.2. / 30 CIDR mapeo - octeto final no se pongan en venta ... 143

8.1. Bloque IP WAN

... ...

162

8.2. Dentro del bloque IP

... ...

162

8.3. Ruta de las banderas de mesa y de significados

... ...

168

10.1. GS108T Netgear configuración VLAN

... ...

196

11.1. Disección de la vigilancia de ping

... ...

208

11.2. Desigual carga de los costos de equilibrio

... ...

221

12.1. Características y propiedades por Tipo de VPN

... ....

230

13.1. Configuración de IPsec de punto final

... ...

236

20.1. WAN asignaciones de dirección IP

... ...

380

20.2. LAN asignaciones de dirección IP

... ...

380

20.3. pfsync dirección IP de misiones

... ...

381

20.4. Direccionamiento IP WAN

... ...

387

20.5. Direccionamiento IP WAN2

... ...

387

20.6. LAN asignaciones de dirección IP

... ...

387

20.7. DMZ asignaciones de dirección IP

... ...

388

20.8. pfsync dirección IP de misiones

... ...

388

25.1. Real Interfaz vs nombres descriptivos

... ...

445

25.2. De uso común banderas tcpdump

... ...

448

25.3. Ejemplos de uso de tcpdump-s

... ...

449

Mis amigos y compañeros de trabajo saben que voy a construir cortafuegos. Por lo menos una vez al

mes

alguien dice "Mi empresa necesita un servidor de seguridad con X e Y, y el precio

citas que he recibido decenas de miles de dólares. ¿Nos puede ayudar a cabo? "

Cualquier persona que construye cortafuegos sabe esta pregunta podría ser más realista enunciado como "¿Podría usted por favor, venir una noche y bofetada a unos

equipo para mí, entonces me dejó al azar se interrumpe durante los próximos tres a

cinco años para tener que instalar nuevas características, los problemas de depuración, configurar las funciones Yo no sabía lo suficiente para solicitar, asistir a las reuniones para resolver los problemas que

no puede posiblemente ser problemas de firewall, pero alguien piensa que puede ser el servidor de seguridad, y identificar soluciones para mis necesidades innumerables desconocidos? Ah, y asegúrese

para probar cada caso de uso posible antes de implementar cualquier cosa. "

Rechazar estas peticiones me hace parecer grosero. La aceptación de estas solicitudes

ruinas de mi comportamiento alegre. Durante mucho tiempo, yo no construir cortafuegos, excepto

para mi empleador.

pfSense me permite ser una persona más agradable sin tener que trabajar realmente en ello.

Con pfSense puedo implementar un servidor de seguridad en tan sólo unas horas - y la mayoría de que es la instalación de cables y explicar la diferencia entre "dentro" y

Prefacio

"Afuera". extensa documentación pfSense y comunidad de usuarios me ofrece

una respuesta fácil a las preguntas - "¿Has mirado eso?" Si pfSense no

admite una característica, lo más probable es que no podía apoyar bien. Pero pfSense apoya todo lo que podía pedir, y con una interfaz amigable para arrancar. La gama

base de usuarios significa que las características son probados en diferentes ambientes y en general, "sólo trabajo", aun cuando interactúan con Windows hijos del CEO ME PC conectado a Internet por Ethernet sobre ATM a través de palomas mensajeras. Lo mejor de todo, pfSense se basa en gran parte del software mismo me había uso. Confío

el sistema operativo FreeBSD subyacentes para ser seguro, estable y eficiente.

Actualizaciones de seguridad? Basta con hacer clic en un botón y reiniciar el sistema.

Su necesidad de nuevas características? Sólo tienes que activar. pfSense maneja la agrupación, el tráfico la formación, el equilibrio de carga, la integración con su equipo existente a través de

RADIUS, IPSec, PPTP, el seguimiento, DNS dinámico, y más.

proveedores de renombre de la industria de carga honorarios indignantes para apoyar lo que pfSense proporciona libremente. Si su empleador insiste en pagar por contratos de apoyo, o si

simplemente te sientes más seguro sabiendo que puede levantar el teléfono y el grito de ayuda, usted puede conseguir acuerdos pfSense apoyo muy razonable. Si usted no

necesidad de un contrato de soporte, me he enterado de que Chris, Jim, o cualquier otra persona con

pfSense cometer un poco dejará agradecido pfSense usuarios a comprar una cerveza o seis.

Personalmente, no construyen cortafuegos de la nada más. Cuando necesito un

firewall, yo uso pfSense.

-Michael Lucas W.

Bienvenido a la guía definitiva de pfSense. Escrito por pfSense Buechler cofundador Chris

pfSense y consultor Jim Pingle, este libro cubre la instalación y configuración básica a través de redes avanzadas y cortafuegos con el firewall de fuente abierta popular y el router

de distribución.

Este libro está diseñado para ser un amistoso guía paso-a-paso para la creación de redes y de seguridad común tareas, además de una referencia completa de las capacidades de pfSense. La guía definitiva para pfSense cubre

los siguientes temas:

• Una introducción a pfSense y sus características.

• Hardware y planificación del sistema.

• Instalación y actualización pfSense.

• Utilizar la interfaz de configuración basada en web.

• Copia de seguridad y restauración.

• Cortafuegos fundamentos y las normas de la definición y solución de problemas.

• El reenvío de puertos y traducción de direcciones de red.

• General de redes y configuración de enrutamiento.

• Reducir, LAN virtuales (VLAN), y Multi-WAN.

• Redes privadas virtuales con IPSec, PPTP, y OpenVPN.

• Control del tráfico y balanceo de carga.

• Redes inalámbricas y cautivos configuraciones del portal.

• servidores de seguridad redundantes y de alta disponibilidad.

• Servicios relacionados con la red de Varios.

• Sistema de monitoreo, registro, análisis de tráfico, aspirados, captura de paquetes, y solución de problemas.